Rapport navilog
Résolu
jmimi50
Messages postés
1466
Statut
Membre
-
elimy -
elimy -
Bonjour,
Je vous transmet mon rapport Navilog, faut il que je passe à la phase 2 ?
Merci !!!
Search Navipromo version 2.0.9 commencé le 21/08/2007 à 10:30:02,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/21/07 at 10:30:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 10:40:17 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
**
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
***
****
*****
C:\WINDOWS\system32\dicondhkt_nav.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh_nav.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk_nav.dat trouvé !
C:\WINDOWS\system32\yudbuq_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 21/08/2007 à 10:40:58,75 ***
Je vous transmet mon rapport Navilog, faut il que je passe à la phase 2 ?
Merci !!!
Search Navipromo version 2.0.9 commencé le 21/08/2007 à 10:30:02,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/21/07 at 10:30:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 10:40:17 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
**
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
***
****
*****
C:\WINDOWS\system32\dicondhkt_nav.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh_nav.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk_nav.dat trouvé !
C:\WINDOWS\system32\yudbuq_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 21/08/2007 à 10:40:58,75 ***
Configuration: Windows XP Internet Explorer 7.0
9 réponses
-
Voici le rapport après nettoyage:
Clean Navipromo version 2.0.9 commencé le 21/08/2007 à 10:59:39,87
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\dicondhkt.dat trouvé !
Copie C:\WINDOWS\system32\dicondhkt.dat réalise avec succes !
C:\WINDOWS\system32\dicondhkt.dat supprimé !
C:\WINDOWS\System32\jihrjxhkh.dat trouvé !
Copie C:\WINDOWS\system32\jihrjxhkh.dat réalise avec succes !
C:\WINDOWS\system32\jihrjxhkh.dat supprimé !
C:\WINDOWS\System32\uoygvlnbk.dat trouvé !
Copie C:\WINDOWS\system32\uoygvlnbk.dat réalise avec succes !
C:\WINDOWS\system32\uoygvlnbk.dat supprimé !
C:\WINDOWS\System32\yudbuq.dat trouvé !
Copie C:\WINDOWS\system32\yudbuq.dat réalise avec succes !
C:\WINDOWS\system32\yudbuq.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\dicondhkt_nav.dat trouvé !
Copie C:\WINDOWS\system32\dicondhkt_nav.dat réalise avec succes !
C:\WINDOWS\system32\dicondhkt_nav.dat supprimé !
C:\WINDOWS\System32\jihrjxhkh_nav.dat trouvé !
Copie C:\WINDOWS\system32\jihrjxhkh_nav.dat réalise avec succes !
C:\WINDOWS\system32\jihrjxhkh_nav.dat supprimé !
C:\WINDOWS\System32\uoygvlnbk_nav.dat trouvé !
Copie C:\WINDOWS\system32\uoygvlnbk_nav.dat réalise avec succes !
C:\WINDOWS\system32\uoygvlnbk_nav.dat supprimé !
C:\WINDOWS\System32\yudbuq_nav.dat trouvé !
Copie C:\WINDOWS\system32\yudbuq_nav.dat réalise avec succes !
C:\WINDOWS\system32\yudbuq_nav.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 21/08/2007 à 11:03:42,81 ***
Merci !! -
Un grand MERCI pour votre collaboration.
Dois je faire appel à navilog régulièrement pour surveiller mon pc ?
Cordialement... -
Oui passe en URGENCE a la phase 2 ton ordi est infecté sérieusement
Sinon tu peux le faire manuellement en effacant tous ces fichiers
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\dicondhkt.dat
C:\WINDOWS\system32\jihrjxhkh.dat
C:\WINDOWS\system32\uoygvlnbk.dat
C:\WINDOWS\system32\yudbuq.dat
C:\WINDOWS\system32\dicondhkt.dat
C:\WINDOWS\system32\jihrjxhkh.dat
C:\WINDOWS\system32\uoygvlnbk.dat
C:\WINDOWS\system32\yudbuq.dat
C:\WINDOWS\system32\dicondhkt_nav.dat
C:\WINDOWS\system32\jihrjxhkh_nav.dat
C:\WINDOWS\system32\uoygvlnbk_nav.dat
C:\WINDOWS\system32\yudbuq_nav.dat
Puis tu vas dans demarrer > executer > tu tapes regedit
puis tu vas ici
HKEY_CURRENT_USER\Software\Lanconfig
Et tu supprimes la clé appelée lanconfig
puis tu redémarres ton ordi -
PS : Si tu le fais manuellement, il faut afficher les fichiers cachés et decocher le masquage des extensions de fichier dans l'explorateur windows (menu "outils" > "options des dossiers" > onglet "affichage")
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tout semble maintenant clean sauf peut être ceci
Erreur application fixreg
Le registre n'a pas été nettoyé !
va dans le regedit et verifie la cle lanconfig comme indiqué ci dessus -
la clé lanconfig n'apparait pas dans HKEY_CURRENT_USER
Merci -
alors c'est que tout est clean
merci de marquer cette discussion comme résolue -
non pas nécessaire de vérifier régulièrement, mais le faire chaque fois que des fenêtres non sollicitées s'ouvrent.
-
voici mon rapport de navilog1, est il correct?
merci pour vos réponses
Fix Navipromo version 4.0.5 commencé le 11/11/2009 14:24:38,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Emilie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081221-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\Emilie\AppData\Local\cecfd.bat supprimé !
C:\Users\Emilie\AppData\Local\dydtife.exe supprimé !
C:\Users\Emilie\AppData\Local\dydtife.dat supprimé !
C:\Users\Emilie\AppData\Local\dydtife_nav.dat supprimé !
C:\Users\Emilie\AppData\Local\dydtife_navps.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj_nav.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj_navps.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Emilie\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 11/11/2009 14:29:04,29 ***